盛网科技 发表于 2017-11-7 15:19:35

降低网络出现DDoS攻击的方法

  虽然在防御DDoS攻击的安全策略上是以高防服务器为核心,但是单纯依赖高防服务器降低网络安全的风险并不足够,作为一个服务器管理者,必须要从网络中的各个方面对网络进行防御,这样才能有效降低网络出现DDoS攻击的风险,下面就介绍一下降低网络出现DDoS攻击的方法,做好有效的预防手段是网络安全的最好保障。
  1. 更新补丁
  漏洞是DDoS攻击一个最常见的途径,因而服务器管理者确保服务器系统为最新的版本,并打上安全补丁。
  2. 主机检查
  确保管理员要对所有主机进行检查,例如主机系统在运行什么?哪些用户在使用主机?不然,即使黑客侵犯了系统,也很难查明。
  3. 删除未使用的服务
  确保从服务器相应的目录或文件数据库中删除未使用的服务,如FTP或NFS。Wu-Ftpd等守护程序存在一些已知的漏洞,黑客通过根攻击就能获得访问特权系统的权限,并能访问其他系统甚至是受防火墙保护的系统。
  4. TCP封装程序
  对于使用Unix系统的用户,要确保运行在Unix上的所有服务都有TCP封装程序,限制对主机的访问权限。
  5. 禁止Modem连接至PSTN系统
  禁止内部网通过Modem连接至PSTN系统。否则,黑客能通过电话线发现未受保护的主机,即刻就能访问极为机密的数据?
  6. 禁止使用网络访问程序
  如Telnet、Ftp、Rsh、Rlogin和Rcp等网络协议如果不需要时,建议禁止使用,以基于PKI的访问程序如SSH取代。SSH不会在网上以明文格式传送口令,而Telnet和Rlogin则正好相反,黑客能搜寻到这些口令,从而立即访问网络上的重要服务器。此外,在Unix上应该将.rhost和hosts.equiv文件删除,因为不用猜口令,这些文件就会提供登录访问!
  7.限制在防火墙外与网络文件共享。
  网络共享也是网络攻击的一个途径,黑客通过共享有机会截获系统文件,并以特洛伊木马替换它,文件传输功能无异将陷入瘫痪。
  8.确保手头有一张最新的网络拓扑图
  网络拓扑图详细标明TCP/IP地址、主机、路由器及其他网络设备,还应该包括网络边界、等网络的内部保密部分。
  9.对端口进行检测
  在防火墙上运行端口映射程序或端口扫描程序。大多数事件是由于防火墙配置不当造成的,使DoS/DDOS攻击成功率很高,所以定要认真检查特权端口和非特权端口。
  10.利用DDoS设备提供商的设备
  虽然网络的安全不能完全依靠网络设备,但是高防服务器,具有防御功能的路由等是网络的一个基础,它们能够提供一个安全有效的网络保障。如果用户没有充足的资金购买这些高防设备时,可以选择租用服务商提供的高防服务器等设备来进行网络的搭建。
  以上就是降低网络出现DDoS攻击的方法的简单介绍,虽然在介绍中总结得并不是很全面,但是这些也是DDoS攻击的一些最为常见的途径,做好这些防范是非常必要的。
  广东盛网科技有限公司(简称“盛网科技”)成立于2004年,注册资本为人民币1000万元,具有全网的ISP、IDC运营资质, 是国内领先的互联网增值业务综合提供商。公司主营业务为服务器托管、 服务器租用、虚拟主机、机柜大带宽、网络安全、域名注册等相关电信增值服务。 公司地址位于广东省东莞市,公司依托与电信、联通、移动三大运营商合作,业务辐射全国,为企业提供全球性的互联网数据中心(Internet Data Center)服务,致力于为不同行业的客户提供综合的数据中心解决方案。
  公司目前拥有100余人的IDC运营团队及30多人的售后客户服务团队,公司坚持以客户服务为导向,专门成立了 724小时的售后客户服务中心,随时快速的响应客户的故障处理。我们推出的每一项服务,都本着客户至上的原则,我们每一 个前进的脚步,都充分体现了对客户的尊重与关怀。 面对未来,我们承诺在保持现有优势的基础上,为客户提供更全面、更优质的互联网接入服务。
  地址:广东省东莞市莞城街道汇峰路1号汇峰中心B区501单元
  网址:http://www.33ol.com/
  24小时联系电话:4000-900-901
  QQ:4000900901

页: [1]
查看完整版本: 降低网络出现DDoS攻击的方法